Tengo un script de marionetas que emite certificados 802.1x para redes; este proceso funciona bien en versiones anteriores de Ubuntu LTS. Sin embargo, cuando el mismo proceso se ejecuta el 22.04, informa un problema al verificar la firma en el servidor relacionado con la CA.
Por lo general, los certificados raíz y ca se agregan con getcert add-scep-ca, luego ejecuto getcert list-caslo que muestra que ca está presente.
Cuando ejecuto mi getcert requestcomando para obtener el par de claves, solo logró crear la clave cliente. Cuando ejecuto getcert listme sale lo siguiente:
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
Cualquier ayuda para solucionar este problema sería excelente; no estoy muy seguro de qué ha cambiado entre las versiones de LTS. Cualquier consejo sería genial. ¡Gracias!
Respuesta1
Tuve un problema similar y descubrí que el nombre de host del servidor solicitante es incorrecto. Debe tener FQDN en hostnamela salida del comando.